Que los cibercriminales aprovechan cualquier ocasión para conseguir nuevas víctimas no es nada nuevo. Que el Black Friday y sus ofertas son uno de sus ganchos favoritos también lo sabréis todos. Sin embargo, lo que nunca se había visto es un aumento del 440% a nivel mundial en el uso de campañas de phishing por correo electrónico aprovechando estas fechas señaladas de compras.

Investigadores de Check Point han alertado de este aumento y apuntan a que estas campañas de phishing afectan especialmente a compañías de envío de paquetes como Amazon, DHL o FedEx. Esta vez, los cibercriminales han aprovechado el gran número de paquetes que se envían en Black Friday y Cyber Monday para enviar mensajes suplantando a las grandes empresas de envío con correos cuyo asunto es “Problema con la entrega del paquete” o “Seguimiento de su pedido” para incitar a las víctimas a revelar datos personales.

Los ciberdelincuentes están centrando sus ataques en todas las fases de la experiencia de compra online. De hecho, hace apenas unas semanas, Check Point detectaba un incremento del 80% en las campañas maliciosas de phishing dirigidas a los compradores online bajo el pretexto de ofrecer “descuentos especiales”. Las cifras apuntaban a que 1 de cada 826 correos electrónicos entregados a usuarios de todo el mundo eran correos electrónicos de phishing malicioso, un aumento del 13% con respecto a los datos de octubre.

DHL, Amazon y FedEx, las empresas más suplantadas

Los investigadores de la compañía señalan que, del total de emails maliciosos detectados, un 57% corresponde a DHL, seguido del gigante del comercio electrónico Amazon (37%) y FedEx (7%). Por regiones, Europa se sitúa a la cabeza con el mayor número de emails de phishing descubiertos. Las cifras de correos electrónicos de suplantación de identidad crecieron un 401% en comparación con el mes anterior, y la marca más utilizada para llevar a cabo este tipo de ataques ha sido DHL, con un 77% del total de los emails falsos. Por otra parte, en Estados Unidos, en noviembre se han detectado un 427% más de correos maliciosos que en octubre, siendo Amazon (65%) el gancho más utilizado por los ciberdelincuentes. Asia y Pacífico (incremento del 185%) quedan por detrás en el ranking de regiones.

“Los ciberdelincuentes están llevando a cabo una ofensiva aprovechando el auge de las compras online. Primero, suplantan la identidad de marcas de confianza y envían correos electrónicos con “ofertas especiales” para ganarse la confianza de la víctima. Ahora que el Black Friday y el Cyber Monday han terminado, están utilizando el envío de pedidos como gancho para sus ataques”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por este motivo, aconsejamos a los usuarios que piensen dos veces si deben abrir los menajes que llegan a su buzón de entrada en estos días, ya que aunque parezca que viene de una marca de confianza, puede ser que el remitente en realidad sea un ciberdelincuente. Además, es clave extremar las medidas de seguridad y prestar especial atención a errores ortográficos en el texto o en los nombres de dominio”, añade Nieva.

Asimismo, los expertos de Check Point ofrecen una serie de consejos de ciberseguridad para no ser víctima de este tipo de ciberamenazas:

 

  • No compartir las credenciales: el robo de información es el principal objetivo de los ciberataques, por lo que es fundamental no compartir estos datos con nadie. Además, también es clave no reutilizar los mismos nombres de usuario y contraseñas en servicios diferentes, por lo que el robo de las credenciales de una sola cuenta podría permitir el acceso a otras cuentas asociados. 
  • Los correos para reestablecer contraseña son una señal de alarma: recibir un correo electrónico para cambiar la calve de seguridad sin haberlo pedido es un indicio de que podemos estar siendo víctima de un ciberataque. En caso de querer cambiar la password de acceso, no hacerlo nunca a través del enlace que nos envían en ese mensaje, sino dirigirse a la web del servicio y realizar los pasos directamente ahí.
  • Comprobar que la URL es de confianza: ante la menor duda sobre si el enlace que llega en el correo es fiable o no, lo mejor es acceder a una web a través de la lista de resultados de buscadores como Google. 
  • Vigilar el parecido en los dominios: estar alerta ante errores de ortografía en los correos electrónicos o sitios web, remitentes de correo electrónico desconocidos, etc. Para ello, basta con prestar atención al idioma en el que está escrito el mensaje, ya que si hay frases incoherentes, errores de concordancia en el género o tiempos verbales, lo más probable es que se trate de una traducción hecha por un cibercriminal mediante un programa.

 

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario